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Liityntapisteen liittaminen langattomassa tietoliikennejarjes- 
telmassa 

Keksinnon tausta 

Keksinta liittyy liityntapisteen liittamiseen muihin verkkoelementtei- 

5 hin langattomlssa tietoliikennejarjestelmissa. 

Matkaviestinoperaattoreiden paaosin omistamien ja kontrolloimien 
julkisten PLMN-matkaviestinverkkojen (Public Land Mobile Network) lisaksi on 
kehitetty erilaisia langattomia privaattiverkkoja esimerkiksi yritysten tarpeisiin. 
Tyypillisesti nama langattomat privaattiverkot ovat lyhyen kantaman WLAN- 

10 verkkoja (Wireless Local Area Network), jotka tarjoavat langattoman yhteyden 
esimerkiksi toimiston sisalla. Eraita tarkeita langattomia lahinna yksityiskayt- 
tobn tarkoitettuja verkkostandardeja ovat IEEE802.11 WLAN-standardi, TET- 
RA-standardi (Trans-European Trunked Radio) ja DECT-standardi (Digital Eu- 
ropean Cordless Telecommunications). 3GPP:n (3* Generation Partnership 

15 Project) kehittama kolmannen sukupolven matkaviestinjarjestelma UMTS 
(Universal Mobile Telecommunications System) on jarjestelma, jossa tullaan 
radiotiella kayttamaan laajakaistaista koodijakomonikayttoteknologiaa eli 
WCDMA-teknologiaa (Wideband Code Division Multiple Access). WCDMA- 
jarjestelmassa solun kaikki paatelaitteet kayttavat paatelaitteelta tukiasemalle 

20 olevalla siirtotiella keskenaan samaa taajuutta ja taas vastaavasti tukiasemalta 
paatelaitteelle olevalla siirtotiella keskenaan samaa taajuutta. WCDMA- 
jarjestelma voidaan matkaviestinjarjestelmien yhteydessa toteuttaa joko taa- 
juusjakokanavointina (FDD-moodi, Frequency Division Duplex) tai aikajakoka- 
navointina (TDD-moodi, Time Division Duplex). TDD-moodia on suunniteltu 

25 kaytettavaksi erityisesti pienissa pico-soluissa, joita voitaisiin kayttaa esimer- 
kiksi kattamaan yrityksen rakennuksien sisainen langaton viestinta. Tata tar- 
koitusta varten voidaan kayttaa QPSK-modulaatiota, jolla paastaan koodaa- 
mattomana paatelaitteen suuntaan (downlink) 5.7 Mbit/s nopeuksiin ja jatkos- 
sa 16QAM-modulaatiota (Quadrature Amplitude Modulation), jolla voidaan 

30 paasta paatelaitteen suuntaan jopa 1 1 .4 Mbit/s nopeuksiin. 

Langattoman tietoliikennejarjestelman liityntapisteella (access point) 
tarkoitetaan taman hakemuksen yhteydessa mita tahansa verkkoelementtia tai 
useamman verkkoelementin kokonaisuutta, joka osallistuu langattoman yhtey- 
den tarjoamiseen paatelaitteelle joko suorasti tai epasuorasti. Liityntapiste voi 

35 olla esimerkiksi tukiasema. yhta tai useampaa tukiasemaa kontrolloiva radio- 
verkkokontrolleri (tai tukiasemakontrolleri) tai tukiaseman ja radioverkkokont- 
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rollerin muodostama kokonaisuus. Vaikka talla hetkella PLMN-verkkojen, ku- 
ten GSM- tai UMTS-verkkojen, liityntapisteet ovat suurelta osin operaattorei- 
den hallinnassa, jatkossa myos PLMN-verkkojen liityntapisteita voi olla enene- 
vassa maarin myos yksityiskaytossa. Yksityiskaytolla tarkoitetaan seka yksit- 
taisten henkiloiden tai organisaatioiden kayttoa. Lisaksi, operaattorit voivat olla 
halukkaita luovuttamaan liityntapisteverkon hallintaa muille tahoille esimerkiksi 
alihankinnaksi. Liityntapisteiden yhdistaminen muihin tietoliikennejarjestelman 
verkkoelementteihin aiheuttaa kuitenkin ongelmia. Muita verkkoelementteja, 
kuten runkoverkkoa, hallitsevalla operaattorilla ei ole tehokasta keinoa kont- 
rolloida liityntapisteiden yhdistamista muihin verkkoelementteihin. Liityntapis- 
teen yhdistaminen muihin tietoliikennejarjestelman osiin vaatii asetusten saa- 
toa, joten liityntapisteiden siirtaminen tai uusien liityntapisteiden kayttoonotto ei 
ole helppoa eika onntstu kovinkaan nopeasti. Liityntapisteista yhteys muihin 
verkkoelementteihin voi olla jarjestetty julkisen verkkojen, kuten Internetin 
kautta, mika aiheuttaa turvallisuusriskeja. 

Keksinnon lyhyt selostus 

Keksinnon tavoitteena on kehittaa uudenlainen tapa kayttaa liityn- 
tapisteita. Keksinnon tavoitteet saavutetaan menetelmalla, langattomalla tieto- 
liikennejarjestelmalla ja langattoman tietoliikennejarjestelman liityntapisteella. 
20 joille on tunnusomaista se, mita sanotaan itsenaisissa patenttivaatimuksissa. 
Keksinnon edulliset suoritusmuodot ovat epaitsenaisten patenttivaatimusten 
kohteena. 

Keksinto perustuu ajatukseen kayttaa IC-kortteja (Integrated Circuit) 
liityntapisteissa. IC-kortille tallennetaan tietoja liityntapisteen liittamiseksi toi- 

25 minnalliseen yhteyteen kiintean verkko-osan kanssa. Kiintea verkko-osa voi 
kasittaa yhden tai useampia olennaisesti kiinteita verkkopalveluita tarjoavia 
verkkoelementteja. Kun halutaan liittaa liityntapiste kiinteaan verkko-osaan, 
kytketaan IC-kortti toiminnalliseen yhteyteen liityntapisteen kanssa. Tarvittavia 
kiintean verkko-osan resursseja liitetSan liityntapisteen kanssa toiminnalliseen 

30 yhteyteen mainittujen tallennettujen tietojen perusteella. 

Tasta saavutetaan se etu, etta uusia liityntapisteita saadaan hel- 
pommin liitettya muihin verkkoelementteihin, koska IC-kortilla on jo ennalta 
tallennettuna tarvittavia tietoja. Operaattoreille tarjoutuu lisaksi uusi dynaami- 
nen tapa yhdistaa asiakkaan vastuulla olevat verkkoresurssit osaksi operaatto- 

35 rin omaa tietoliikenneverkkoa. Operaattori voi antaa liityntapisteen liittamiseen 
tarvittavat tiedot kasittavan IC-kortin valitsemalleen taholle. Tama mahdollistaa 



• 

j 

10 
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joustavan ja turvallisen tavan kayttaa yksityisia liityntapisteita ja tilapaisesti 
kayttaa esimerkiksi vuokrattavia liityntapisteita IC-kortin kasittamien tietojen 
avulla. IC-kortin kayttaminen liityntapisteissa tarjoaa operaattorille mahdolli- 
suuden luovuttaa liityntapisteiden hoidon jollekin valitsemallensa taholle tai 
5 ostaa liityntapisteiden tarjoamat palvelut 

Keksinnon eraan edullisen suoritusmuodon mukaisesti kiinteassa 
verkko-osassa tarkastetaan, onko IC-kortilla oikeus kayttaa kiintean verkko- 
osan resursseja. Tarvittavia kiintean verkko-osan resursseja liitetaan liitynta- 
pisteen kanssa toiminnalliseen yhteyteen, jos IC-kortilla on oikeus kayttaa 

10 kiintean verkko-osan resursseja. 

TSsta edullisesta suoritusmuodosta saavutetaan se etu, etta kiinte- 
an verkko-osan haltija saa helposti ja luotettavasti kontrolloitua, etta vain val- 
tuutetuilla tahoilla (jo'den IC-kortilla on riittavat oikeudet) on oikeus liittaa lii- 
tyntapisteensa, esimerkiksi tukiasemansa, muihin verkkoelementteihin. 

15 Vieia keksinnOn eraiden edullisten suoritusmuotojen mukaisesti IC- 

kortti autentikoidaan kiinteassa verkko-osassa ja liityntapisteen ja kiintean 
verkko-osan valinen liikenne salataan IC-kortin kasittamien tietojen perusteel- 
la. TailOin voidaan varmistua IC-kortin aitoudesta ja liityntapisteen ja kiintean 
verkko-osan valinen liikenne voidaan vaiittaa turvallisesti julkisenkin verkon 

20 kautta. 

Kuvioiden lyhyt selostus 

Keksintoa selostetaan nyt lahemmin edullisten suoritusmuotojen 
yhteydessa, viitaten oheisiin piirroksiin, joista: 

Kuvio 1 esittaa erasta UMTS-jarjestelmaa; 
25 Kuvio 2 esittaa keksinnOn eraan edullisen suoritusmuodon mukaista 

langatonta tietoliikennejarjestelmaa; 

Kuvio 3 havainnollistaa IC-kortin sisaista rakennetta pelkistettyna 
lohkokaaviona; 

Kuvio 4 havainnollistaa signalointikaaviona liityntapisteen liittamista 
30 kiinteaan verkko-osaan; ja 

Kuvio 5 havainnollistaa erasta tapaa autentikoida IC-kortti. 

Keksinndn yksityiskohtainen selostus 

Keksintoa voidaan soveltaa missa tahansa liityntapisteita kasitta- 
vassa langattomassa tietoliikennejanestelmassa. Seuraavassa keksinnon 



Saapunut: 7/ 4/ O 16:1S; +358 3 22S21SO -> PATREK ASIAKASPALVELU; Sivu e 

07/04 2000 PE 16:22 FAX +358 3 2252150 BOLSTER TAMPERE 11)006/029 



4 

erasta edullista suoritusmuotoa kuvataan UMTS-jarjestelmassa siihen kuiten- 
kaan rajoittumatta. 

Viitaten kuvioon 1 selostetaan esimerklnomaisesti UMTS-jar- 
jestelman rakennetta. UMTS-jarjestelman paaosat ovat runkoverkko (core 
5 network) CN, maanpaallinen radioverkko (UMTS Terrestrial Radio Access 
Network) UTRAN ja matkaviestin tai tilaajapaatelaite (user equipment) UE. 
CN:n ja UTRAN:in valinen rajapinta on nimeltaan lu, ja UTRAN :in ja UE:n vali- 
nen ilmarajapinta on nimeltaan Uu. 

UTRAN muodostuu tyypillisesti useista radioverkkoalijarjestelmista 

10 (radio network subsystem) RNS. joiden valinen rajapinta on nimeltaan lur (ei 
kuvattu). RNS muodostuu radioverkkokontrollerista (radio network controller) 
RNC ja sen ohjauksessa olevasta yhdesta tai useammasta tukiasemasta tai B- 
solmusta (node B), joita kutsutaan kuviossa 1 esitetyn suoritusmuodon yhtey- 
dessa liityntapisteiksi AP. RNC:n ja liityntapisteen AP valinen rajapinta on ni- 

15 meltaan lub. RNC hoitaa lub-rajapinnan siirtoresurssien varaamisen ja kontrol- 
lin. RNC kontrolloi monelta osin liityntapisteen AP resursseja. RNC vaiittaa 
tarvittavia jarjestelmatietoja (System Information) liityntapisteelle AP. RNC 
kontrolloi jaettuja kanavia (Shared Channels) ja yhteisia kanavia (Common 
Channels), kuten hakukanavia (Paging Channels). Paasaantoisesti RNC kont- 

20 rolloi myds dedikoituja kanavia (Dedicated Channels) ja paattaa paatelaitteelle 
UE varattujen yhteyksien siirroista solujen valilia (handover). Liityntapiste va- 
iittaa tarvittaessa erilaisia mittausraportteja esimerkiksi teho- ja hairiOtasoista. 
lub-rajapinnassa suoritetaan my6s liityntapisteiden AP ja radioverkkokontrolle- 
reiden synkronointi. 

25 TilaajapSStelaite UE voi olla esimerkiksi kiinteasti sijoitettu, ajoneu- 

voon sijoitettu tai kannettava mukana pidettava paatelaite. Paatelaite UE ka- 
sittaa tyypillisesti IC-kortille tallennetun USIM-sovelluksen (UMTS Subscriber 
Identity Module), jota kaytetaan erityisesti oikean kayttajan identifioimiseksi 
PIN-tunnisteen (Personal Identity Number) avulla, USIM-sovelluksen autenti- 

30 koimiseksi runkoverkossa CN, kayttajan Qoka voi olla tilaaja) edustamiseksi 
runkoverkossa CN ja yhteyden salaamrseksi paatelaltteen UE ja liityntapisteen 
AP valilia. 

On huomattava, etta UMTS-jarjestelma on suunniteltu siten, etta 
runkoverkko CN voi perustua esimerkiksi GSM-jarjestelman runkoverkkoon, 
35 jolloin koko verkkoinfrastruktuuria ei tarvitse rakentaa uudelleen. GSM- 
jarjestelmaan pohjautuva runkoverkko CN muodostuu UTRAN :in ulkopuoli- 
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sesta matkaviestinjarjestelmaan kuuluvusta infrastruktuurista. Piirikytkentaisia 
yhteyksia hoitaa tyypillisesti vierailijarekisterln VLR (Visitor Location Register) 
kasittava matkaviestinkeskus 3GMSCA/LR. josta voidaan jarjestaa yhteydet 
ulkopuolisiin verkkoihin, kuten yleiseen analogiseen (PSTN. Public Switched 

5 Telephone Network) tai digitaaliseen ISDN-verkkoon (Integrated Services Di- 
gital Network) tai Internetiin. 

Runkoverkkoon CN voi myos kuulua GPRS-tekniikkaan (General 
Packet Radio Service) pohjautuva pakettiradiojarjestelma. joka kasittaa yhdys- 
kaytavasolmun GGSN (Gateway GPRS Support Node) ja operointisolmun 

10 SGSN (Serving GPRS Support Node). Operointisolmun SGSN tehtavana on 
havaita GPRS-yhteyksiin kykenevat paatelaitteet palvelualueellaan, lahettaa ja 
vastaanottaa datapaketteja kyseisilta paatelaitteilta seka seurata paatelaittei- 
den sijaintia palvelualueellaan. Yhdyskaytavasolmu GGSN toimii yhdyskayta- 
vana GPRS-verkon ja ulkoisen dataverkon PDN (Packet Data Network) valilla. 

15 Ulkoisia dataverkkoja voivat olla esimerkiksi toisen verkko-operaattorin GPRS- 
verkko, Internet, X.25-verkko tai yksityinen iahiverkko. Yhdyskaytavasolmu 
GGSN on yhteydessa kyseisiin dataverkkoihin rajapinnan Gi kautta. Operointi- 
solmu SGSN seka matkaviestinkeskus 3GMSC/VLR hyodyntavat tilaajatietoja 
olennaisesti pysyvasti kasittavaa kotirekisteria HLR (Home Location Register). 

20 UMTS-jarjestelman tarkemman kuvauksen osalta viitataan 3GPP:n UMTS- 
spesifikaatioihin. 

Kuviossa 2 on esitetty keksinnon eraan edullisen suoritusmuodon 
mukaista UTRAN-radioverkkoa. jossa liityntapiste AP toimii tukiasemana. Ti- 
laajapaatelaite UE voi kommunikoida liityntapisteen AP kanssa radiorajapin- 

25 nan Uu yli. Llityntaplsteeseen AP voidaan syottaa IC-kortti ICC, jolle on tallen- 
nettu tietoja, joita voidaan tarvita liityntapisteen aktivoinnissa ja/tai liityntapis- 
teen liittamisessa kiinteaan verkko-osaan, erityisesti radioverkkokontrolleriin 
RNC ja edelleen runkoverkkoon CN. Kiintea verkko-osa on yleinen termi mille 
tahansa olennaisesti langallisia yhteyksia tarjoavan verkon yhdelle tai useam- 

30 maile verkkoelementille; kuviossa 2 kiintean verkko-osan resurssit kasittavat 
mm. radioverkkokontrollerin RNC. IC-kortilla ICC tarkoitetaan tyypillisesti luot- 
tokortin kokoista muovista korttia. johon on asetettu mikroprosessori ja muistia. 

Liityntapiste AP kasittaa lahetinvastaanotinvalineet TXRX, tyypilli- 
sesti useita radiorajapinnan (Uu) lahetinvastaanottimia UuTXRX ja korttivali- 

35 neet ICCM ainakin yhden IC-kortin ICC kayttamiseksi liityntapisteessa AP. 
Edelleen liityntapiste AP kasittaa muistia MEM ja loogisen ohjausyksikon 
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CONTROL, joka ohjaa lahetinvastaanottimien UuTXRX. lahetinvastaanotinva- 
lineiden TXRX ja korttivalineiden ICCM toimintaa muistin MEM avulla. Oh- 
jausyksikko CONTROL voidaan toteuttaa esimerkiksi prosessorissa suoritetta- 
vana ohjelmistona. Lahetinvastaanotinvalineilla TXRX voidaan muodostaa 

5 kaksisuuntainen yhteys muihin kiintean verkko-osan elementteihin, kuten ra- 
dioverkkokontrolleriin RNC, ja niilla voidaan siirtaa useiden lahetinvastaanotti- 
mien UuTXRX kayttamat liikenne- ja ohjauskanavat lub-rajapinnan siirtoyhtey- 
delle. Liityntapisteen AP radiorajapinnan lahetinvastaanottimista UuTXRX on 
yhteys antenniyksikkoon ANT, jolla toteutetaan kaksisuuntainen radioyhteys 

10 paatelartteeseen UE. 

Kuten kuviossa 2 on havainnollistettu, liityntapiste AP voi olla yhte- 
ydessa kiinteaan verkko-osaan esimerkiksi Internetin kautta. Jos liityntapisteen 
AP ja kiintean verkko-osan valinen yhteys on jarjestetty julkisen verkon yli, IC- 
kortin ICC kasittamia tietoja voidaan edullisesti hyodyntaa myos siirrettavan 

15 datan salaamiseen. Tyypillisesti kaytetaan myos tulimuureja (Firewall), joita ei 
ole esitetty kuviossa 2. Yhteys voidaan jarjestaa muodostamalla IC-kortin ICC 
kasittamien tietojen perusteella virtuaalinen erillisverkko (VPN, Virtual Private 
Network), jolloin lahetettavat IP-paketit lahetetaan kapseloituna Internetin yli ja 
nainollen kaytettava yhteys on suojattu. Liityntapisteen AP ja kiintean verkko- 

20 osan valinen linkkitason yhteys voidaan Jarjestaa esimerkiksi Ethernetia tai 
ATM-tekniikkaa kayttaen (Asynchronous Transfer Mode). 

Kiintea verkko-osa kasittaa edullisesti liityntapisterekisteripalvelimen 
APRS (Access Point Register Server) ja liityntapistepalvelimen APS (Access 
Point Server) IC-kortin ICC kayton tukerniseksi. APRS kasittaa tyypillisesti IC- 

25 kortin myontajan muodostaman tietokannan, joka kasittaa olennaisesti pysy- 
vasti tietoja liityntapisteita varten luovutetuista IC-korteista ICC. APRS kasittaa 
edullisesti tietoja IC-kortin ICC haltijasta, tietoja kortin ICC autentikoimiseksi ja 
tiedon, onko IC-kortilla ICC oikeus kayttaa kiintean verkko-osan resursseja. 
Tiedot on edullisesti eroteltu IC-kortille ICC yksil6llisen tunnisteen mukaisesti 

30 ja APRS voi edelleen kasittaa tarkempaa tietoa IC-kortille ICC sallituista re- 
sursseista tai asetuksista. Liityntapisterekisteripalvelin APRS kasittaa myos 
valineet tietokannassa olevien tietojen kayttamiseksi, tietojen tallentamiseksi, 
prosessoimiseksi ja kaskyjen muodostamiseksi. 

Keksinnon eraan edullisen suoritusmuodon mukaisesti liftyntapis- 

36 teeseen AP syotetylle IC-kortille ICC on tallennettu osoitetieto liityntapistere- 
kisteripalvelimesta APRS. Talloin haluttaessa Nittaa liityntapiste AP kiintean 
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verkko-osan resursseihin kayttaen IC-korttia ICC muodostetaan yhteys liityn- 
tapisterekisteripalvelimelle APRS. Llityntapiste AP voidaan liityntapisterekiste- 
ripalvelimen APRS sen salliessa liiUaa edullisesti kiintean verkko-osan radio- 
verkkokontrolleriin RNC APRSrn valitseman liityntapistepalvelimen APS avulla. 

5 Kuviosta 2 poiketen APRS voi olla myos eri verkossa kuin RNC. koska APRS 
on tyyplllisesti operaattorikohtainen, eika sinansa ole mihinkaan radioverkkoon 
sidottu. Tassa tapauksessa yhteys liityntapisterekisteripalvelimeen APRS voi- 
daan muodostaa myos muuta kautta kuin radioverkkokontrollerin RNC kautta. 

Liityntapistepalvelin APS osallistuu APRS:n ohjeiden mukaan pai- 

10 kallisesti AP:n liittamiseen kiintean verkko-osan resursseihin, erityisesti radio- 
verkkokontrolleriin RNC. Liityntapistepalvelimen APS tarkeimpia tehtavia on 
valita liityntapisteelle AP radioverkkokontrolleri RNC (RNC allocation) ja tar- 
peen mukaan konfiguroida valittu RNC tukemaan liityntapistetta AP. Edelleen 
APS osallistuu tarpeen mukaan muiden tarvittavien verkkoresurssien varaami- 

15 seen liityntapisteelle AP, kuten toiminnallisen yhteyden muodostamiseen run- 
koverkkoon CN. Liityntapistepalvelimen APS hallintaan tyypillisesti kuuluu 
useita radioverkkokontrollereita RNC, on myos mahdollista, etta APS on RNS- 
radioaliverkkokohtainen, eli liittyy tiettyyn radioverkkokontrolleriin RNC. APS 
voi tarjota myos tukea liityntapisteiden AP liikkuvuudelle, eli se voi valita liityn- 

20 tapisteelle AP vapaita resursseja omaavan radioverkkokontrollerin RNC ope- 
raattorin toiminta-alueen puitteissa. APS voi esimerkiksi valita lahimman radio- 
verkkokontrollerin palvelemaan liityntapistetta AP. Lisaksi operaattorien vali- 
siila roaming-sopimuksilla liityntapisteille AP voidaan tarjota myos laajempi liik- 
kuvuus toisten operaattoreiden toiminta-alueilla (verkkovierailu). Tasta on eri- 

25 tyista hyotya liityntapisteiden AP pienentyessa ja niiden siirrettavyyden hel- 
pottuessa. Liityntapistepalvelin APS voi myos dynaamisesti hallita verkon eri 
osien kuormitusta muuttamalla liityntapisteiden AP kytkentoja eri verkkoele- 
mentteihin verkon kuormitustilanteen mukaan. Tailaisia verkkoelementteja voi- 
vat olla esimerkiksi radioverkkokontrollerit RNC, synkronointipalvelimet ja muut 

30 verkon hajautetut yhteiset resurssit. Erillinen liityntapistepalvelin APS ei ole 
valttamatta tarpeellinen, ainakin saman operaattorin alaisuuten kuuluvissa ra- 
dioverkkokontrollereissa RNC APRS voi kasittaa tarvittavan toiminnallisuuden 
RNC:n valitsemiseksi. 

Liityntapiste AP voi olla esimerkiksi yksittaisen henkiion tai yrityksen 

35 omistama tukiasema. jolloin IC-kortti ICC voi olla radioverkkokontrolleria RNC 
ja/tai runkoverkkoa CN hoitavan operaattorin tarjoama. Kuvioissa 2 ja 4 ha- 
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vainnollistetussa edullisessa suoritusmuodossa IC-kortin ICC kasittfimat tiedot 
vaaditaan ehtona radioverkkokontrollerin RNC ja edelleen runkoverkon CN 
tarjoamien tiedonsiirtopalveluiden kaytolle. Operaattori voi luovuttaa IC-kortin 
ICC valitsemilleen luotettaville tahoille, joilla on oikeus liittSa" liityntapisteensa 
5 AP operaattorin kiinteaan verkko-osaan ja hyodyntaa verkko-osan resursseja. 
IC-kortti ICC voidaan autentikoida ja nain operaattori voi varmistua siita, ettS 
ainoastaan sen kelpuuttama taho voi liittaa liityntapisteensa AP operaattorin 
verkkoelementteihin. Tama mahdollistaa joustavan ja turvallisen tavan kayttaa 
yksityisia liityntapisteita ja tilapaisesti kayttaa esimerkiksi vuokrattavia liitynta- 

10 pisteita IC-kortin kasittamien tietojen avulla. Maantieteellisesti kattava peitto 
edellyttaa suurta maaraa liityntapisteita, joiden yliapitokustannukset voivat olla 
varsin korkeita. IC-kortin kayttaminen liityntapisteissa AP tarjoaa operaattorille 
mahdollisuuden luovuttaa liityntapisteiden AP hoidon jollekin valitsemallensa 
taholle tai ostaa liityntapisteiden tarjoamat palvelut. Tama vahentaa huomatta- 

15 vasti tarvittavaa yllapitotyota ja operaattorit voivat keskittya enemman runko- 
verkon CN tarjoamiin palvelulhin. Operaattori voi myos helpommin laajentua 
ostamalla liityntapistepalvelut ulkopuolelta. Edelleen, vaikka liityntapisteet oli- 
sivatkin saman operaattorin hallinnassa kuin kiintea verkko-osa, keksinnon 
eraan edullisen suoritusmuodon mukaisella IC-kortin kaytolia operaattori voi 

20 turvallisesti kayttaa julkista verkkoa, kuten Internetia, liityntapisteen ja kiintean 
verkko-osan valilla, 

IC-kortille ICC tallennetaan paasaantoisesti liityntapisterekisteripal- 
velimen APRS omistajan, esimerkiksi runkoverkko-operaattorin, toimesta tau- 
lukossa 1 havainnollistettuja tietoja. 

25 . . 

Yksilollinen tunniste 

APRS-osoite 

Autentikointiin ja salaukseen liittyvia tietoja: 

- tarvittava yksi tai useampi salainen avain 

- tarvrttavat algoritmit 

Suoritettavia komentojonoja / sovelluksia 

Muita tietoja: 

- liityntapisteen konfigurointitietoja 

- jarjestelman toimintaan ja yliapitoon liittyvia toiminnan ai- 
kana kerattavia tietoja 

Taulukko 1 . IC-kortin kasittamia tietoja 
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ICC kasittaa yksilollisen tunnisteen (Specific Identity), jonka perus- 
teella IC-kortin ICC tiedot voidaan erottaa muista liityntapisterekisteripalveli- 
men APRS kasittamista tiedoista. Jotta yhteys voidaan muodostaa lirtyntapis- 
terekisteripalvelimeen APRS, IC-kortille tallennetaan APRS:n verkko-osoite 

5 (APRS-osoite). APRS-osoite voi olla esimerkiksi IP-osoite tai URL-tunniste 
(Uniform Resource Locator). ICC kasittaa tietoja, kuten yhden tai useampia 
saiaisia avaimia ja tarvittavia algoritmeja, kortin autentikoirniseksi ja liitynta- 
pisteen ja kiintean verkko-osan elementin, tyypillisesti radioverkkokontrollerin 
RNC. valisen yhteyden salaamiseksi tarvittaessa. Edella kuvatut tiedot ovat 

10 olennaisia, jotta operaattori voi sallia IC-kortin kasittavan liityntapisteen AP py- 
syvamman liittamisen verkkoonsa. 

Koska ICC tyypillisesti kasittaa suorittimen CPU, IC-kortin ICC tie- 
toihin voidaan myds taltentaa suoritettavia kaskysekvensseja eli sovelluksia. 
Naiden sovellusten avulla voidaan toteuttaa jarjestelman ja erityisesti liitynta- 

15 pisteen AP kayttoOn, yllapitoon. valvontaan ja poikkeustilanteiden kasittelyyn 
liittyvia toimintoja. Salausavaimen/avaimien kasittely IC-kortilla ICC on yksi 
tyypillinen esimerkki kortille tallennettavasta sovelluksesta. Suoritettavat oh- 
jelmat voidaan tallentaa IC-kortille ICC joko etukateen osana kortin ohjelmoin- 
tia ennen kayttoonottoa tai ladata dynaamisesti tietoliikenneverkkoa hyvaksi 

20 kayttaen. 

IC-kortin ICC omistava operaattori voi esimerkiksi tallentaa omia 
sovelluksia an, joiden avulla se voi saada tietoa liityntapisteen AP kaytosta. IC- 
kortin ICC kasittama sovellus voi tietyin valiajoin tai operaattorin valittaman 
pyynnon perusteella kerata tietoa esimerkiksi kayttajien maarasta ja valittaa 
25 taman tiedon liityntapisteen AP ja kiintean verkko-osan vaJista yhteytta hyo- 
dyntaen liityntapistepalvelimelle APS. IC-kortin ICC kasittamia sovelluksia voi- 
daan ohjata edullisesti liityntapistepalvelimella APS olevalla kontrolliohjelmis- 
tolla. jonka avulla IC-kortin sovelluksen valittamaa tietoa voidaan myos edel- 
leen hyddyntaa. 

30 IC-kortti (CC voi kasittaa myos muita tietoja, kuten liityntapisteen AP 

konfigurointitietoja. Konfigurointitiedot voivat kasittaa esimerkiksi tietoja radio- 
rajapintaan liittyvista asetuksista, kuten sallitusta taajuusalueesta, tai tietoja 
liityntapisteen AP ja kiintean verkko-osan valisista asetuksista. Esimerkiksi, jos 
liityntapisteen AP ja kiintean verkko-osan valilla kaytetaan Internetia, tietoja 

35 kaytettavasta yhdyskaytavasta (gateway), nimipalvelimesta tai valimuistipalve- 
limesta (proxy server) voi olla tallennettuna IC-kortille ICC. Edelleen muut tie- 
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dot voivat kasittaa erilaisia liityntapisteen kayttoon ja yllapitoon liittyvia tietoja, 
esimerkiksi kaytanaikaista tietoja liikenteesta. kayttajista, laskutuksesta seka 
tietoa virhe- ja poikkeustilanteista. 

Kuvio 3 esittaa sinansa jo tunnetun IC-kortin ICC sfsalsta raken- 
5 netta pelkistettyna lohkokaaviona. IC-kortti ICC on tyypillisesti luottokortin ko- 
koinen muovinen kortti, johon on asetettu mikropiiri. IC-kortin ICC pinnassa on 
sahkoiset kontaktit, joiden valityksella voidaan valittaa kayttojannitteet kortille 
seka siirtaa ohjaus- ja datasignaaleja lukulaitteen, kuten liityntapisteen AP 
korttivalineiden ICCM ja IC-kortin ICC vaylasovittimen DATA I/O valilla. Tie- 

10 donsiirto IC-kortin ICC ja liityntapisteen korttivalineiden ICCM valilla tapahtuu 
siis vaylasovittimen DATA I/O kautta. 

Suoritln CPU (Central Processing Unit) ohjaa IC-kortin ICC toimin- 
taa muistiin ICCMEM. tyypillisesti ohjelmamuistiin ROM (Read Only Memory), 
tallennetun ohjelmakoodin perusteella. Tietomuistiin EEPROM (Electrically 

15 Erasable Programmable Read-Only Memory) voidaan tallettaa erilalsta kayt- 
tajakohtaista tietoa, joka sailyy muistissa olennaisesti pysyvasti. Edella kuvat- 
tuja tietoja liittyen IC-kortin kayttoon liityntapisteessa AP voidaan edullisesti 
tallentaa tietomuistiin EEPROM. IC-kortin ICC kasittamat tiedot on jarjestetty 
eri hakemistoihin. joihin on erilaiset kayttooikeudet kortilla ja ulkopuolisilla lait- 

20 teilla. Kayttomuistia RAM (Random Access Memory) voidaan kayttaa valiaikai- 
sena tiedon talletuspaikkana. IC-kortilla ICC on kayttoturvallisuuden varmen- 
tamiseksi turvatoiminto SEC, joka hoitaa mm. PIN-tunnuksen tarkistamisen. 
Kuten jo todettiin, liityntapiste AP kasittaa korttivalineet ICCM IC-kortin ICC 
kayttamiseksi, lahinna lukuvalineet sahkoisten kontaktien lukemiseksi ja edulli- 

25 sesti myos kirjoitusvalineet IC-kortin ICC muistiin kirjoittamiseksi ohjausyksikon 
CONTROL antamien signaalien mukaisesti. 

Riippuen halutusta toteutuksesta, IC-kortti ICC voi kasittaa moniakin 
itsenaisesti toimivia sovelluksia, jotka voivat antaa pyyntoja liityntapisteen AP 
ohjausyksikolle CONTROL. Toisena aaripaana ohjausyksikko CONTROL voi- 

30 daan jarjestaa ohjaamaan taysin orjana (slave) toimivaa IC-korttia ICC, jolloin 
IC-kortti ICC toimii lahinna tietojen sailytyspaikkana. Edullisessa suoritusmuo- 
dossa ohjausyksikko CONTROL kasittMa varsinaisen toiminnallisuuden IC- 
kortin ICC tietojen (myos mahdollisten sovellusten) hyodyntamiseksi ja edulli- 
sesti myos tietojen tallentamiseksi IC-kortille ICC. Liityntapisteen AP ja IC- 

35 kortin ICC valilla voidaan kayttaa samoja fyysisia ja loogisia maarityksia kuin 
UMTS:n USIM-sovelluksen kasittavan UlCC-kortin (UMTS IC Card) ja UMTS- 
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paatelaitteen vaiilta, joiden tarkemrnan kuvauksen osalta viitataan 3GPP:n 
spesifikaatioon TS 31.101 "UlCC-Terminal Interface; Physical and Logical 
Characteristics". 

IC-kortti ICC vol kasittaa myas muihin tarkoituksiin tallennettuja tie- 
5 toja, eh IC-kortti vol olla ns. monisovelluskortti (Multi-application Card). IC- 
kortille ICC voi olla esimerkiksi tallennettu usean eri operaattorin tietoja, jolloin 
lirtyntapisteesta AP voldaan muodostaa yhdella kortilla yhteyksia eri operaatto- 
reiden radioverkkokontrollereihin RNC ja runkoverkkoihin CN. 

Seuraavassa kuvataan esimerkinomaisesti IC-kortin ICC aktivointia: 

10 IC-korttl ICC asetetaan (iityntapisteeseen AP ( jonka korttlvSIIneet ICCM kytke- 
vat siihen kayttesjSnnitteen. ICC vaiittaa liityntapisteelle AP tietoja orninaisuuk- 
sistaan, esimerkiksi sen tukemat protokollat ja valmistajatiedot. Jos kortti ICC 
on hyvaksyttava, liityntapiste AP tarkastaa PIN-tunnisteen kayttajalta tai useis- 
sa tapauksissa kaytt66nottajalta kayttoliittyman, esimerkiksi nappaimisttln, 

15 mikrofonin tai paineltavan nayttoruudun avulla. Turvalogiikka SEC tarkistaa, 
onko sytttetty PIN-tunniste oikea. Jos tunniste on oikea, IC-kortti ICC on kay- 
tettavissa. Nain voidaan varmistaa, etta vain PIN-tunnisteen tunteva kayttaja 
voi hyodyntaa IC-korttia ICC, Kayttajan tunnistaminen voidaan suorittaa milla 
tahansa muullakin tavalla P esimerkiksi kayttamalla sormenjaljen tunnistusta 

20 (Fingerprint Recognition). Jos kayttajan tunnistaminen onnistuu, kortti on val- 
mis kaytettavaksi. 

Viitaten kuvioon 4 selostetaan keksinn5n kannalta olennaiset asiat 
huomioiden tarkemmin tukiasemana toimivan liityntapisteen AP liittamista 
kiinteaan verkko-osaan IC-kortin kasittamien tietojen avulla. Kun liityntapis- 

25 teessa AP aktivoidaan 400 (ICC activation) IC-kortti ICC, AP voi alkaa aktiivi- 
sesti hakemaan kiintean verkko-osan elementtia, johon se voisi liittya. Jos 
kayttajalla on oikeus kayttaa IC-korttia ICC (esim. PIN-tunniste on oikea) ja 
kortin aktivoiminen onnistuu, liityntapiste AP pyytaa 401 (request data) IC- 
kortin ICC hakemistoista ainakin liityntapisterekisterlpalvelimen APRS osoite- 

30 tiedon ja yksilfillisen tunnisteen. APRSrn osoite voi olla esimerkiksi IP-osoite. 
IC-kortilta ICC valitetaan ainakin yksilollisen tunnisteen ja APRS:n osoitetiedon 
kasittava vastine 402 (reply data), jonka perusteella AP voi lahettaa 403 yksi- 
lOllisen tunnisteen kasittavan yhteyspyynnon (connection request) liityntapiste- 
rekisteripalvelimelle APRS. 

35 Yhteys liityntapisteen AP ja liityntapisterekisterin APRS vaiille voi- 

daan muodostaa sinansa jo tunnettuja ratkaisuja hyodyntamalla. Esimerkiksi. 
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jos yhteys on Internetin kautta, voidaan kgyttaa VPN-tekniikkaa. IC-kortille ICC 
voi olla tallennettuna liityntapisterekisteripalvelimeen APRS kuuluva VPN- 
numero, jonka perusteella AP voi kapseloida paketit niin, etta ainoastaan 
APRS voi purkaa kapseloinnin. KSytossa voi olla myos erilliset VPN- 
5 toiminnallisuuden kasittavat palvelimet 

Saadessaan yhteyspyynnon 403. APRS edullisesti tarkastaa, onko 
vaiitetyn yksilollisen tunnisteen mukaisella IC-kortilla ICC oikeus kayttaa kiin- 
tean verkko-osan resursseja. Oikeuksien tarkistus kasittaa edullisesti tietojen 
tarkastuksen tietokannasta yksilollisen tunnisteen perusteella ja myfls IC-kortin 

10 autentikolmisen sen varmlstamlseksl, etta pyynto todella tulee IC-kortllta ICC. 
Jos IC-kortin ICC tiedot loytyvat liityntfipisterekisteripalvelimen APRS tietokan- 
nasta, APRS voi autentikoida 404 (ICC authentication) IC-kortin ICC toisaalta 
IC-kortilta valftettyjen tietojen ja toisaalta APRS:n tietokannan kasittamien tie- 
tojen perusteella. Autentikoinnin erasta mahdollista toteutusta kuvataan tar- 

15 kemmin myohemmin. On myos mahdollista, etta liityntapisteella AP on oma 
yksilollinen tunnisteensa, jonka APRS haluaa tarkastaa ennen kuin se antaa 
liityntapisteelle AP oikeuden yhteyden muodostamiseen kiinteaan verkko- 
osaan. Talloin AP voi APRS:n pyynnosta valittaa tunnisteensa. APRS voi ka- 
sittaa listan hyvaksytyista ja/tai kielletyista laitteista, jolloin se voi estaa esi- 

20 merkiksi ilman tyyppihyvaksyntaa olevien liityntapisteiden paasyn kiintean 
verkko-osan resursseihin. 

Jos ICC saadaan autentikoitua hyvaksyttavasti ja APRS voi oikeut- 
taa liityntapisteen saamaan yhteyden kiinteaan verkko-osaan, kiinteasta verk- 
ko-osasta voidaan varata tarvittavat resurssit liityntapisteelle AP. APRS valit- 

25 see liityntapisteelle AP liityntapistepalvelimen APS. APRS voi valita kaytetta- 
van liityntapistepalvelimen APS kiinteasti annetun valmiin kytkentataulukon 
perusteella tai optimoimalla haluttuja parametreja. Optimoitavia parametreja 
voivat olla verkkoelementtlen kuormitus ja kapasiteetti, siirtoteiden kuonnitus 
ja kapasiteetti, siirtoviiveiden minimointi, kustannukset APRS voi hakea edul- 

30 lista reittia kayttamalla esimerkiksl Internetin solmujen reititystietoja hyvak- 
seen. APRS voi myos pyrkia minimoimaan viivetta lahettamSlla kiertokyselyn 
(polling) esimerkiksi kayttamalla IP-protokollan mukaista ping-komentoa eh- 
dolla olevien verkkoresurssien ja liityntapisteen AP valilla. Jos siirtotiena on 
vuokrattu verkko, voidaan resurssin valinta suorittaa myos minimoimalla siirto- 

35 kustannukset. 
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APRS valittaa valtuutuksen 405 (authorization) valitsemalleen lii- 
tyntapistepalvelimelle APS ja vahvistuksen 406 (confirmation) yhteyspyynnon 
onnistumisesta liityntapisteelle AP. Valtuutus 405 kasittaa tiedon, edullisesti 
yksilollisen tunnisteen, IC-kortista ICC, jolle resursseja voidaan varata. Val- 

5 tuutus 405 voi kasittaa myos salauksen toteuttamiseen tarvittavia tietoja, kuten 
lasketun salausavaimen. Tasta syysta liityntapisterekisteripalvelimen APRS ja 
liityntapistepalvelimen APS valinen yhteys on edullisesti suojattu. APS paivit- 
taa valtuutuksen 405 perusteella tietonsa uudella tuettavalla liityntapisteella 
AP. Vahvistus 406 kasittaa myos liityntapistepalvelimen APS osoitetiedon. 

10 AP voi saadessaan vahvistuksen 406 lahettaa liityntapistepalveli- 

melle APS pyynnOn liityntapisteen AP liittamisesta kiinteaan verkko-osaan, 
edullisesti 407 (RNC request) radioverkkokontrolleriin RNC. APS varaa lirtyn- 
tapisteelle AP yhteyden tarjoavan radioverkkokontrallerin RNC 408 (RNC se- 
lection) saadessaan pyynnon 407. Talloin radioverkkokontrolleriin RNC voi- 

15 daan tallentaa tietoja uudesta liityntapisteesta AP, edullisesti ainakin AP:n 
identifioiva tunnlste ja AP:n fyyslnen osoite. Kaytettava salausavain valitetaan 
my6s edullisesti RNCrlle. Kun RNC on valittu, APS valittaa tasta vahvistuksen 
409 (RNC confirmation) liityntapisteelle AP. Vahvistus 409 kasittaa myos vali- 
tun radioverkkokontrollerin RNC osoitetiedon. Liityntapisteen AP asetukset 

20 muutetaan vahvistuksen 409 mukaisesti ja AP:n ja RNC:n valille voidaan ta- 
man jalkeen muodostaa yhteys 410 (connection setup). Liityntapisteen AP 
liittaminen radioverkkokontrolleriin RNC voidaan suorittaa lub- 
rajapintamaaritysten mukaisella NBAP-signaloinnilla (NodeB Application Part), 
jolloin radioverkkokontrollerista RNC voidaan valittaa tarvittavia konfigurointi- 

25 tietoja ja ohjauskomentoja liityntapisteelle AP. Osa tassa vaiheessa tarvitta- 
vista konfigurointitiedoista. kuten tieto sallitusta taajuusalueesta voi olla myos 
tallennettuna IC-kortille ICC, jolloin AP:n asetukset muutetaan tallennettujen 
konfigurointitietojen mukaisiksi. RNC:n resursselsta varataan osa liityntapis- 
teelle AP ja RNC:n solutiedot paivitetaan yhdella tai useammalla liityntapisteen 

30 AP solulla. Liityntapisteessa AP voidaan edullisesti salata lahetettava infor- 
maatio ja avata RNC:n salaama informaatio kayttamalla IC-kortilla ICC kay- 
tettya salausavainta, jolloin tiedonsiirto on turvallista mahdollisesti julkisen ver- 
kon kautta otevan lub-rajapinnan yli. Vastaavasti myos RNC:ssa otetaan edul- 
lisesti kayttoon APS:n valittama salausavain. Eras tapa on myos kayttaa VPN- 

35 tekniikkaa myos liityntapisteen AP ja radioverkkokontrollerin RNC valisen yh- 
teyden suojaamiseen. Liityntapiste AP voidaan liittaa my6s tarvittaviin runko- 
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verkon CN resursseihin operointisolmussa SGSN ja/tai matkaviestinkeskuk- 
sessa 3GMSC/VLR. Liityntapisteen AP solutunnus (cell-id) valitetaan edulli- 
sesti runkoverkkoon CN ainakin laskutuksen jarjestamiseksi. Solutunnus voi- 
daan laskutuksen hoitavassa elementissa rinnastaa palvelualueeseen (service 
5 area), jonka perusteella liityntapisteen AP alueella olevia kayttajia voidaan las- 
kuttaa. 

Kun toiminnallinen yhteys tarvittaviin resursseihin on muodostettu, 
liityntapisteen AP kautta voidaan edullisen suoritusmuodon mukaisesti hyo- 
dyntaa radioverkkokontrolJeria RNC ja edelleen siihen liittyvaa runkoverkkoa 

10 CN. AP vol alkaa tarjoamaan palvelultaan pelttoalueensa paatelatttellle UE 
aloittamalla solussaan broadcast-lahetykset BCH-kanavassa (Broadcast 
Channel) (BCH broadcast) ja RACH-kanavan (Random Access Channel) mo- 
nitoroinnin. Jos keksintoa sovelletaan UMTS-jarjestelman FDD-moodissa, lii- 
tyntapiste AP voidaan makrodiversiteetin toteuttamiseksi eri solujen valilla liit- 

15 taa radioverkkokontrollerin RNC lisaksi toiminnalliseen yhteyteen myOs yhteen 
tai useampaan liityntapisteeseen. Liityntapisteiden valinen yhteys tyypillisesti 
hoidetaan radioverkkokontrollerin RNC kautta. 

IC-kortti ICC voidaan autentikoida monella eri tavoin. Kuviossa 5 on 
havainnollistettu erasta autentikointimenetelmaa, jonka yhteydessa lasketaan 

20 myos kaytettavat salausavaimet. Autentikointi voidaan aloittaa 500 esimerkiksi 
liityntapisteen AP valittaman pyynnon perusteella. Liityntapisterekisteripalveli- 
messa APRS valitaan 501 IC-korttia ICC varten satunnaislukuparametri ja las- 
ketaan ICC-kortin yksilollisen tunnisteen mukaisen salaisen avaimen ja satun- 
naisluvun perusteella autentikoinnin tankastusparametri eli autentikointivaste ja 

25 salausavain (Cipher Key). Satunnaislukuparametri ja mahdollinen vastapuolen 
tunnistukseen kaytettava varmistustunnus valitetaan 502 liityntapisteelle AP, 
jonka kontrollivalineet CONTROL on jarjestetty valittamaan vastaanotetut tie- 
dot kasittava pyynto autentikoinnista ja salausavaimen laskemisesta IC-kortille 
ICC. Jos varmistustunnus on hyvaksyttava, ICC laskee 503 satunnaisluvun ja 

30 salaisen avaimen avulla salaus-/autentikointialgoritmeja kayttaen autentikointi- 
vasteen ja salausavaimen. ICC valittaa 504 laskemansa autentikointivasteen 
AP:lle. jonka kontrollivalineet CONTROL edelleen vaiittavat sen verkkoon 
APRS:lle. APRS vertaa 505 laskemaansa autentikointivastetta IC-kortilla las- 
kettuun autentikointivasteeseen. Jos verkossa laskettu autentikointivaste ja IC- 

35 kortilla ICC laskettu autentikointivaste ovat samoja, autentikointi on hyvaksyt- 
tava 507 ja ollaan varmistuttu siita, etta kyseessa on autenttisesti APRS:n tie- 
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tojen mukainen IC-kortti ICC. Jos autentikointivasteet eivSt ole samoja, auten- 
tikointi ei ole hyvaksyttava 506. On myos mahdollista, etta APRS ja IC-kortti 
ICC valittavat laskemansa autentikointivasteet liityntapistepalvelimelle APS, 
joka suorittaa vertauksen. Jos autentikointi on onnistunut hyvaksyttavasti 507, 
5 salausavaimet voidaan valittaa salauksen suorittaville elementeille, kuten lii- 
tyntapisteen AP lahetinvastaanotinvalineille TXRX ja radioverkkokontrollerille 
RNC. 

Kuten jo aiemmin on mainittu, IC-korttia ICC voidaan hyodyntaa lii- 
tyntapisteen AP kayttdon, yllapitoon tai seurantaan liittyvissa tehtavissa. Kun 

10 liityntapiste AP on liitetty kiinteaan verkko-osaan, radloverkkokontrolleriin RNC 
ja tyypillisesti edelleen runkoverkkoon CN, toiminnallisen yhteyden sailyttami- 
seksi IC-kortti ICC voidaan autentikoida tietyin valiajoin ja myos kaytettava 
salausavain voidaan vaihtaa riittavan turvallisuuden varmlstamiseksi. Toimin- 
nallinen yhteys voidaan purkaa liityntapisteen AP lahettaman pyynnon perus- 

15 teella tai IC-kortin omistajan, esimerkiksi ydinverkkoa CN hallitsevan operaat- 
torin niin halutessa. Kun liityntapisteen AP ja kiintean verkko-osan valinen toi- 
minnallinen yhteys puretaan, voidaan liityntapisteen AP tiedot poistaa radio- 
verkkokontrollerista RNC ja liityntaplstepalvelimesta APS. 

On huomioitava, etta kuvion 4 yhteydessa kuvattu liityntapisteen AP 

20 liittaminen kiintean verkko-osan resursseihin on vain yksi mahdollinen toteu- 
tusesimerkki ja itse signalointisekvenssi voidaan toteuttaa usealia eri tavalla, 
kuitenkin siten, etta edullisessa suoritusmuodossa liityntapiste AP aloittaa sig- 
naloinnin kayttaen IC-kortille ICC tallennettua liityntapisterekisteripalvelimen 
APRS osoitetta. Ilman IC-korttia ICC liityntapiste AP voi toimia kuten liitynta- 

25 pisteet AP tallakin hetkella toimivat, eli odottavat ohjausta kiinteasta verkko- 
osasta, eivatka lahde aktiivisesti kytkeytymaan verkkoon. Edelleen, IC-kortti 
ICC voidaan aiemmasta kuvauksesta poiketen asettaa liityntapisteeseen AP 
toiminnallisessa yhteydessa olevaan laitteeseen, esimerkiksi reltittimeen. IC- 
korttia voidaan taman laitteen kautta kayttaa liityntapisteen AP ja kiintean ver- 

30 kon resurssien lirttamisessa toiminnalliseen yhteyteen. 

Edelia on kuvattu IC-kortin ICC hyodyntamista liityntapisteissa AP, 
jotka ovat UMTS-jarjestelman tukiasemia tai B-solmuja. Kuten on jo todettu, 
langattoman tietoliikennejarjestelman liityntapiste voi olla myos tukiasemia 
kontrolloiva radioverkkokontrolleri, jossa IC-korttia ICC voidaan keksinnon mu- 

35 kaisesti myos hyddyntaa. IC-korttia ICC voidaan hyodyntaa RNC:ssa RNC:n 
liittamiseen toiminnalliseen yhteyteen kiintean verkko-osan resurssien, lahinna 
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runkoverkon CN verkkoelementtien, kanssa. RNC kasittaa tSlloin korttivalineet 
IC-kortin ICC kayttamiseksi, kontrollivalineet ja lahetinvastaanottimen toimin- 
nallisen yhteyden muodostamiseksi tarvlttaviin kiintean verkon resursseihin IC- 
kortille tallennettujen tietojen perusteella. IC-kortille ICC voidaan tallentaa 

5 taulukossa 1 esitettyja tietoja, edullisesti yksiliiiva tunniste, APRS:n osolte, 
autentikaation ja salaukseen tarvittavia tietoja. Jos kSytetaan palvelimia APS 
ja APRS, kuviosta 2 poiketen, liityntapisterekisteripalvelin APRS ja liityntapis- 
tepalvelin APS voivat sijaita tallfiin runkoverkossa CN. Kuten jo aiemmin on 
todettu, APRS kasittaa tietoja IC-kortin ICC oikeuksien tarkistamiseksi edulli- 

10 sesti yksllollisen tunnlsteen ja autentlkolnnln avulla. APS:n tehtavana on oh- 
jata yhta tai useampaa runkoverkon CN elementtia, kuten matkaviestinkes- 
kusta 3GMSC/VLR tai operointisolmua SGSN, liittamaan resurssejaan RNC.n 
kanssa toiminnalliseen yhteyteen. Liityntapisteen (RNC) liittaminen voidaan 
suorittaa kuvion 4 yhteydessa esitetylla tavalla silla poikkeuksella, etta liittami- 

15 nen tapahtuu runkoverkkoon CN. Talloin APRS:n antaessa APSrlle kaskyn 
RNC:n liittamisesta ja RNC:n mahdollisesti pyytaessa liittamista APSrlta, APS 
valittaa tiedon liitettavasta RNC:sta runkoverkon CN elementille, eli operointi- 
solmulle SGSN ja/tai matkaviestinkeskukselle 3GMSCA/LR. Pyynto kasittaa 
ainakin tiedon RNC:n fyysisesta osoitteesta. Runkoverkossa CN voidaan ottaa 

20 kayttoon RNC:n yksilSiva RNC-tunniste (RNC-id), jonka perusteella eri radio- 
verkkokontrollerit erotetaan toisistaan. Ainakin yhden runkoverkon CN ele- 
ments ja RNC:n valille muodostetaan paasta-paahan (point-to-point) siirtoyh- 
teys ja RNC sidotaan tiettyyn alueeseen runkoverkon CN elementissa, kuten 
sijaintialueeseen (location area matkaviestinkeskuksessa 3GMSCA/LR) tai 

25 reititysalueeseen (routing area operointisolmussa SGSN). Varsinaiset signa- 
lointi- ja datayhteydet luodaan runkoverkon CN ja RNC:n valille RANAP- 
signaloinnilla (Radio Access Network Application). Myos tarvittavia tietoja. ku- 
ten solutunnukset, RNC;n kuuluvista tukiasemista voidaan valittaa runkoverk- 
koon CN. Nain RNC:n ja yhden tai useamman runkoverkon CN resurssien va- 

30 lille on muodostettu toiminnallinen yhteys. jolloin RNCtlle ja sen kontrolloimille 
tukiasemille voidaan luotettavasti tarjota runkoverkon CN palveluja. IC-kortin 
ICC autentikointi voidaan hortaa esimerkiksi kuviossa 5 esitetyn tavan mukai- 
sesti ja RNC:n ja kiintean verkko-osan valinen liikenne voidaan salata lasket- 
tuja salausavaimia hyOdyntaen. 

35 IC-korttia ICC voidaan kayttaa myos pelkastaan langallisia yhteyk- 

sia tarjoavien liityntapisteiden. kuten laajakaistamodeemien (esim. ADSL, 



Saapunut: T/ A/ O 16:23; +358 3 22521 SO PATREK ASIAKASPALVELU; Sivu 19 

07/04 2000 PE 16:27 FAX +358 3 2252150 KOLSTER TAMPERE ©019/029 



17 

Asynchronous Digital Subscriber Line), liittamisessa muihin tietoliikennejar- 
jestelman elementteihin, kuten puhelinkeskukseen. Taildin IC-kortilla ICC ole- 
via tietoja voidaan kayttaa myos tarvittavien autentikointien ja salausten to- 
teuttamisessa. 

Alan amrnattilaiselle on ilmeista, etta tekniikan kehittyessa keksin- 
non perusajatus voidaan toteuttaa monin eri tavoin julkisissa tai yksityisissa 
verkoissa. KeksintS ja sen suoritusmuodot eivat siten rajoitu ylia kuvattuihin 
esimerkkeihin vaan ne voivat vaihdella patenttivaatimusten puitteissa. 
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Patenttivaatimukset 

1. Menetelma liityntapisteen li(tt§miseksi muihin verkkoelementtei- 
hin langattomassa tietoliikennejarjestelmassa. joka kasittaa ainakin yhden I ii— 
tyntapisteen ja ainakin yhden kiintean verkko-osan r tunnettu siita, etta: 

5 tallennetaan IC-kortille tietoja ainakin yhden Kityntapisteen liittami- 

seksi toiminnalliseen yhteyteen kiintean verkko-osan kanssa, 

kytketaan fC-kortti toiminnalliseen yhteyteen liityntapisteen kanssa 
vasteena sille, etta halutaan iiittaa liityntapiste kiinteaan verkko-osaan r ja 

liitetaan tarvittavia kiintean verkko-osan resursseja liityntapisteen 
10 kanssa toiminnalliseen yhteyteen mainittujen tallennettujen tietojen perusteel- 
la. 

2. Patenttivaatimuksen 1 mukainen menetelma. tunnettu sirta, 

etta 

15 tarkastetaan kiinteassa verkko-osassa, onko IC-kortilla oikeus 

kayttaa kiintean verkko-osan resursseja, ja 

liitetaan tarvittavia kiintean verkko-osan resursseja liityntapisteen 
kanssa toiminnalliseen yhteyteen vasteena sille, etta IC-kortilla on oikeus 
kayttaa kiintean verkko-osan resursseja. 

20 

3. Patenttivaatimuksen 2 mukainen menetelma, tunnettu siita, 

etta 

mainitut tiedot kasittavat ainakin yhden kiintean verkko-osan ele- 
ments osoitteen ja IC-kortille yksilollisen tunnisteen, 
25 kiintean verkko-osan elementti kasittaa myOs tietoja IC-kortista yk- 

silollisen tunnisteen mukaisesti eroteltuna, 

valitetaan pyynto liityntapisteen liittamisesta tallennetun osoitteen 
perusteella kiintean verkko-osan verkkoelementille, ja 

tarkastetaan IC-kortin oikeudet tarkastamalla IC-kortin tiedot yksilol- 
30 lisen tunnisteen perusteella ja autentikoimaila IC-kortti. 

4. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelma, tun- 
nettu siita, etta 

mainitut tiedot kasittavat IC-kortin autentikoimiseen tarvittavan aina- 
35 kin yhden avaimen ja algoritmin, 
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valitetaan ainakin yhden avaimen ja algoritmin avulla laskettu au- 
tentikointivaste kiinteaan verkko-osaan, 

autentikoidaan IC-kortti tarkastamalla valitetty autentikointivaste 
kiinteassa verkko-osassa, ja 
5 liitetaan liityntapiste toiminnalliseen yhteyteen kiintean verkko-osan 

resurssien kanssa vasteena sille. etta autentikointivaste on hyvaksyttavS. 

5. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 
10 mainitut tiedot kasittavat ainakin yhden avaimen ja algoritmin liityn- 

tapisteen ja kiintean verkko-osan valisen yhteyden salaamiseksi, ja 

salataan liltyntapisteen ja kiintean verkko-osan vaiinen liikenne ai- 
nakin yhta avainta ja algoritmia hyOdyntaen. 

15 6. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 

tunnettu siita, etta 

kiintea verkko-osa kasittaa ainakin yhden radioverkkokontrollerin, 
liityntapistepalvelimen ja siihen toiminnallisessa yhteydessa olevan liityntapis- 
terekisteripalvelimen, johon on tallennettu IC-korttiin liittyvia tietoja. kuten IC- 
20 kortille yksilollinen tunniste, 

valitetaan IC-kortin yksilOiva tunniste liityntapisterekisteripalvelimel- 

le, 

tarkastetaan IC-kortin oikeus kayttaa kiintean verkko-osan resurs- 

seja, 

25 valitaan liityntapistepalvelin liityntapisteelle vasteena sille, etta IC- 

kortilla on oikeus kayttaa kiintean verkko-osan resursseja, 

valitetaan tieto valitusta liityntapistepalvelimesta liityntapisteelle ja 
tieto liitettavasta liityntapisteesta liityntapistepalvelimelle, 

valitetaan liityntapisteesta liityntapistepalvelimelle pyynt6 radioverk- 
30 kokontrollerin valitsemiseksi, 

valitaan radioverkkokontrolleri liityntapisteelle, ja 
liitetaan liityntapiste radioverkkokontrollerin ja muiden mahdollisesti 
tarvittavien resurssien kanssa toiminnalliseen yhteyteen. 

35 7. Patenttivaatimuksen 6 mukainen menetelma, tunnettu siita, 

etta 
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lasketaan IC-korti$sa ja liityntapisterekisteripalvelimessa ainakin yk- 
si salausavain ja autentikointivaste, 

vfllitetaan IC-kortissa laskettu autentikointivaste liityntapisterekiste- 

ripalvelimelle, 

5 autentikoidaan IC-kortti tarkastamalla vastaako vaiitetty autentikoin- 

tivaste liityntapisterekisteripalvelimessa laskettua autentikointivastetta, ja 

liitetaan. vasteena hyvaksyttavalle autentikoinnille, liityntapiste ra- 
dioverkkokontrollerin kanssa toiminnalliseen yhteyteen niin, etta liityntapisteen 
ja radioverkkokontrollerin valinen liikenne salataan laskettuja salausavaimia 

10 kayttaen. 

8. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 

IC-kortti kasittaa turvatoiminnon IC-kortin kayttajan tarkastamiseksi, 

15 ja 

IC-kortille on tallennettu my6s muuta dataa kuin mainittuja liitynta- 
pisteiden kayttoon liittyvia tietoja, kuten UMTS-jarjestelman USIM- 
sovelluksessa tarvittavaa dataa. 

20 9. Jonkin edellisen patenttivaatimuksen mukainen menetelma. 

tunnettu siita, etta 

liityntapiste on UMTS-jarjestelman tukiasema ja kiintea verkko-osa 
kasittaa ainakin UMTS-jarjestelman radioverkkokontrollerin RNC. 

25 10. Jonkin patenttivaatimuksen 1-8 mukainen menetelma, tun- 

nettu siita, etta 

liityntapiste on UMTS-jarjestelman radioverkkokontrolleri RNC ja 
kiintea verkko-osa kasittaa yhden tai useampia UMTS-jarjestelman runkover- 
kon verkkoelementteja. 

30 

11. Langaton tietoliikennejarjestelma. joka kasittaa ainakin yhden 
liityntapisteen ja ainakin yhden kiinteSn verkko-osan, tunnettu siita, etta 

liityntapiste on jarjestetty kayttamaan IC-korttia, jolle on tallennettu 
tietoja ainakin yhden liityntapisteen liittamiseksi toiminnalliseen yhteyteen 
35 kiintean verkko-osan kanssa, ja 
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liityntapiste ja kiintea verkko-osa on jarjestetty liittamaan tarvittavia 
kiintean verkko-osan resursseja liityntapisteen kanssa toiminnalliseen yhtey- 
teen mainittujen tallennettujen tietojen perusteella. 

5 12. Patenttivaatimuksen 11 mukainen langaton tietoliikennejarjes- 

telma, tunnettu siita, etta 

kiintea verkko-osa on jarjestetty tarkastamaan, onko IC-kortilla oi- 
keus kayttaa kiintean verkko-osan resursseja, ja 

liityntapiste ja kiintea verkko-osa on jarjestetty liittamaan liityntapiste 
10 ja tarvittavat kiintean verkko-osan resurssit toiminnalliseen yhteyteen vasteena 
sille. etta IC-kortilla on oikeus kayttaa kiintean verkko-osan resursseja. 

13. Patenttivaatimuksen 12 mukainen langaton tietoliikennejarjes- 
telma 1 tunnettu siita, etta 

15 mainitut tiedot kSsittfivat ainakin yhden kiintean verkko-osan ele- 

mentin osoitteen ja IC-kortille yksilollisen tunnisteen, 

kiintean verkko-osan elementti kasittaa myOs tietoja IC-kortista yk- 
silollisen tunnisteen mukaisesti erateltuna, 

liityntapiste on jarjestetty valittamaan pyynto liityntapisteen liittami- 
20 sesta tallennetun osoitteen perusteella kiintean verkko-osan verkkoelementille, 

ja 

kiintean verkko-osan verkkoelementti on jarjestetty tarkastamaan 
IC-kortin oikeudet tarkastamalla IC-kortin tiedot yksilollisen tunnisteen perus- 
teella ja autentikoimalla IC-korttL 

25 

14. Jonkin patenttivaatimuksen 11-13 mukainen langaton tietolii- 
kennejarjestelma, tunnettu siita, etta 

kiintea verkko-osa kasittaa ainakin yhden radioverkkokontrollerin. 
liityntapistepalvelimen ja siihen toiminnallisessa yhteydessa olevan liityntapis- 
30 terekisteripalvelimen, johon on tallennettu IC-korttiin liittyvia tietoja, kuten IC- 
kortille yksilollinen tunniste, 

liityntapiste on jarjestetty valittamaan IC-kortin yksilfiiva tunniste lii- 
tyntapisterekisteripalveltmelle, 

liityntapisterekisteripalvelin on jarjestetty tarkastamaan IC-kortin oi- 
35 keus kayttaa kiintean verkko-osan resursseja, 
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liityntapisterekisteripalvelin on jarjestetty valitsemaan li'rtyntapiste- 
palvelin liityntapisteelle vasteena sille, etta IC-kortilla on oikeus kayttaa kiinte- 
an verkko-osan resursseja, 

liityntapisterekisteripalvelin on jarjestetty valittamaan tieto valitusta 
5 liityntapistepalvelimesta liityntapisteelle ja tieto liitettavasta liityntapisteesta lii- 
tyntapistepalvelimelle, 

liityntapiste on jarjestetty valittamaan liityntapistepalvelimelle pyynto 
radioverkkokontrollerin valitsemiseksi, 

liityntapistepalvelin on jarjestetty valitsemaan radioverkkokontrolleri 
10 liityntapisteelle, ja 

liityntapiste ja kiintea verkko-osa on jarjestetty liittamaan liityntapiste 
radioverkkokontrollerin ja muiden mahdollisesti tan/ittavien resurssien kanssa 
toiminnalliseen yhteyteen. 

15 15. Patenttivaatimuksen 14 mukainen langaton tietoliikennejarjes- 

telma, tunnettu siita, etta 

IC-kortti ja liityntapisterekisteripalvelin on jarjestetty laskemaan ai- 
nakin yksi salausavain ja autentikointivaste, 

liityntapiste on jarjestetty valittamaan IC-kortissa laskettu autenti- 
20 kointivaste liityntapisterekisteripalvelimelle, 

liityntapisterekisteripalvelin on jarjestetty autentikoimaan IC-kortti 
tarkastamalla vastaako vaiitetty autentikointivaste lirtyntapisterekisterissa las- 
kettua autentikointivastetta, ja 

liityntapiste ja kiintea verkko-osa on jarjestetty liittamaan, vasteena 
25 hyvaksyttavalle autentikoinnille, liityntapiste radioverkkokontrollerin kanssa 
toiminnalliseen yhteyteen niin, etta liityntapisteen ja radioverkkokontrollerin va- 
linen liikenne salataan laskettuja salausavaimia kayttaen. 

16. Langattoman tietoliikennejarjestelman liityntapiste, tunnettu 

30 siitd, etta 

liityntapiste kasittaa korttivalineet iC-kortin syottamiseksi liityntapis- 
teeseen ja IC-kortin kasittamien tietojen lukemiseksi, ja 

liityntapiste kasittaa kontrollivalineet ja lahetinvastaanottimen toi- 
minnallisen yhteyden muodostamiseksi tarvittaviin kiintean verkko-osan re- 
35 sursseihin iC-kortille tallennettujen tietojen perusteella. 
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17. Patenttivaatimuksen 16 mukainen langattoman tietoliikennejar- 
jestelman liityntapiste, tunnettu siita, etta 

mainitut tiedot kasittavat ainakin yhden kiintean verkko-osan ele- 
mentin osortteen ja IC-kortille yksilOllisen tunnisteen, 
5 kontrollivalineet on jarjestetty Jahettamaan iC-kortin yksilSllisen tun- 

nisteen kasittava pyynto liityntaptsteen liittamisesta tallennetun osoitteen pe- 
rusteella kiintean verkko-osan verkkoelementille. ja 

kontrollivalineet on jarjestetty muodostamaan toiminnallinen yhteys 
ainakin yhteen kiintean verkko-osan verkkoelementtiin vasteena hyvaksytylle 
10 pyynnOlle IlltyntapJsteen liittamisesta. 

18. Patenttivaatimuksen 16 tai 17 mukainen langattoman tietolii- 
kennejarjestelman liityntapiste, tunnettu siita, etta 

kontrollivalineet on jarjestetty valittamaan pyynto IC-kortille autenti- 
15 kointivasteen ja ainakin yhden salausavaimen laskemiseksi, 

kontrollivalineet on jarjestetty valittamaan IC-kortilla laskettu auten- 
tikointivaste kiinteaan verkko-osaan, ja 

lahetinvastaanotinvfllineet on jarjestetty salaamaan kiintealle verk- 
ko-osalle lahetettava informaatio ja purkamaan kiinteaita verkko-osalta vas- 
20 taanotettu informaatio IC-kortilla lasketun ainakin yhden salausavaimen avulla. 

19. Jonkin patenttivaatimuksen 16-18 mukainen liityntapiste, 

tunnettu siita, etta 

liityntapiste on langattoman tietoliikennejarjestelman tukiasema. 

25 

20. Jonkin patenttivaatimuksen 16-18 mukainen liityntapiste, 
tunnettu siita, etta 

liityntapiste on langattoman tietoliikennejarjestelman yhta tai use- 
ampaa tukiasemaa kontrolloiva radioverkkokontrolleri ja kiintea verkko-osa ka- 
30 sittaa yhden tai useampia langattomia tietoliikennejarjestelman runkoverkon 
verkkoelementteja. 
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(57) Tiivistelma 

Menetelma liityntapisteen liittamiseksi muihin verkkoele- 
mentteihin langattomassa tietoliikennejarjestelmassa, joka 
kasittaa ainakin yhden langattomia yhteyksia tarjoavan 
liityntapisteen ja ainakin yhden kiintean verkko-osan. IC- 
kortille tallennetaan tietoja ainakin yhden liityntapisteen 
liittamiseksi toiminnalliseen yhteyteen kiintean verkko- 
osan kanssa. IC-kortti kytketaan toiminnalliseen yhteyteen 
liityntapisteen kanssa, jos halutaan liittaa liityntapiste 
kiinteaan verkko-osaan. Tarvittavia kiintean verkko-osan 
resursseja liitetaan liityntapisteen kanssa toiminnalliseen 
yhteyteen mainittujen tallennettujen tietojen perusteella. 
Kiinteassa verkko-osassa voidaan myds liittamisen ehtona 
tarkastaa, onko IC-kortilla oikeus kayttaa kiintean verkko- 
osan resursseja. 
(Kuvio 4) 
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